Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель

А.7.3.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408-1-2012

Обоснование целей безопасности демонстрирует, что сопоставление является надлежащим: все определенные угрозы, ПБОр и предположения учтены (т.е., угрозам обеспечено противостояние, ПБОр осуществлена, предположения реализованы, если все цели безопасности, сопоставленные с конкретной угрозой, ПБОр или предположением, достигнуты).

Данная демонстрация содержит результаты анализа эффекта от достижения соответствующих целей безопасности по противостоянию угрозам, осуществлению ПБОр и реализации предположений и приводит к заключению, что это действительно так.

В некоторых случаях, когда элементы «Определения проблемы безопасности» являются очень близкими к изложению некоторых целей безопасности, демонстрация может быть очень простой. Пример: угроза «Т17: Источник угрозы X читает конфиденциальную информацию при ее передаче между А и В», цель безопасности для ОО: «012: ОО должен обеспечить сохранение конфиденциальности всей информации, передаваемой между А и В» и демонстрация: «Угрозе Т17 напрямую противостоит цель 012» [из А.7.3.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408–1–2012]

    А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408-1-2012

    Противостояние угрозе не обязательно означает устранение угрозы, а может означать достаточное уменьшение этой угрозы или достаточное смягчение последствий реализации этой угрозы.

    Примеры устранения угрозы:

    • устранение возможностей со стороны источника угрозы осуществлять нежелательное действие;
    • перемещение, изменение или защита актива таким образом, что нежелательное действие становится более не применимым к нему;
    • устранение источника угрозы (например, отключение от сети ПК, которые часто «рушат» эту сеть).

    Примеры уменьшения угрозы:

    • ограничение способности источника угрозы по выполнению нежелательных действий;
    • ограничение возможности выполнить нежелательное действие источником угрозы;
    • уменьшение вероятности успешного результата, выполненного нежелательного действия;
    • снижение мотивации источника угрозы выполнить нежелательное действие путем сдерживания;
    • требование от источника угрозы большей компетентности или больших ресурсов.

    Примеры смягчения последствий реализации угрозы:

    • частое создание резервных копий актива;
    • приобретение дополнительных копий актива;
    • страхование актива;
    • обеспечение своевременного обнаружения успешных нежелательных действий, чтобы предпринять соответствующие ответные действия.

    [из А.7.3.3 Предотвращаемые угрозы ГОСТ Р ИСО/МЭК 15408–1–2012]

      А.7.4 Цели безопасности: заключение ГОСТ Р ИСО/МЭК 15408-1-2012

      Основываясь на целях безопасности и обосновании целей безопасности, может быть сделано следующее заключение: если все цели безопасности достигнуты, то проблема безопасности, определенная в соответствии с ASE_SPD, решена: всем угрозам обеспечено противостояние, все ПБОр осуществлены и все предположения реализованы [из А.7.4 Цели безопасности: заключение ГОСТ Р ИСО/МЭК 15408–1–2012]

        А.8 Определение расширенных компонентов (ASE_ECD) ГОСТ Р ИСО/МЭК 15408-1-2012

        Во многих случаях требования безопасности в ЗБ (см. А.9) основаны на компонентах из ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3. Однако в некоторых случаях в ЗБ могут быть требования, которые не основаны на компонентах из ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3. В этом случае новые компоненты (расширенные компоненты) должны быть определены, и такое определение следует сделать в разделе ЗБ «Определение расширенных компонентов». Дополнительная информация по данному вопросу приведена в С.4 (приложение С).

        Данный раздел ЗБ предназначен для изложения только расширенных компонентов, а не расширенных требований (требований, основанных на расширенных компонентах). Расширенные требования следует включать в раздел ЗБ «Требования безопасности» (см. А.9), и их предназначение то же, что и у требований, основанных на компонентах из ИСО/МЭК 15408–2 или ИСО/МЭК 15408–3 [из А.8 Определение расширенных компонентов (ASE_ECD) ГОСТ Р ИСО/МЭК 15408–1–2012]

          А.9 Требования безопасности (ASE_REQ) ГОСТ Р ИСО/МЭК 15408-1-2012

          Требования безопасности включают две группы требований:

          1. функциональные требования безопасности (ФТБ): перевод целей безопасности для ОО на некоторый стандартизированный язык;
          2. требования доверия к безопасности (ТДБ): описание того, каким образом должно быть получено доверие к тому, что ОО удовлетворяет ФТБ.

          Эти две группы требований безопасности рассматриваются в 9.1 и 9.2 [из А.9 Требования безопасности (ASE_REQ) ГОСТ Р ИСО/МЭК 15408–1–2012]

            А.9.1 Функциональные требования безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

            ФТБ являются результатом преобразования целей безопасности для ОО. ФТБ обычно представлены на более детальном уровне абстракции, но они должны быть полным представлением (цели безопасности должны быть полностью учтены) и быть независимыми от любого конкретного технического решения (реализации). ИСО/МЭК 15408 требует их представления на некотором стандартизированном языке по следующим причинам:

            • чтобы обеспечить точное описание того, что подлежит оценке. Поскольку цели безопасности для ОО обычно формулируются на естественном языке, перевод их на стандартизированный язык способствует более точному описанию функциональных возможностей ОО;
            • чтобы обеспечить сопоставление двух ЗБ. В то время как различные разработчики ЗБ могут использовать различную терминологию при описании целей безопасности, стандартизированный язык обеспечивает использование единой терминологии и понятий при изложении требований безопасности. Это позволяет легко сравнивать ЗБ.

            ИСО/МЭК 15408 не требует перевода на стандартизированный язык целей безопасности для среды функционирования, так как среда функционирования не оценивается и поэтому не требует описания, направленного на ее оценку. См. пункты раздела «Библиография», относящиеся к оценке безопасности автоматизированных систем.

            Могут быть ситуации, когда части среды функционирования оценены в процессе другой оценки, но это — вне области действия текущей оценки. Например, для ОО «ОС» может потребоваться, чтобы в его среде функционирования присутствовал межсетевой экран. Межсетевой экран может быть оценен в рамках другой оценки, но такая оценка не имеет никакого отношения к оценке ОО «ОС» [из А.9.1 Функциональные требования безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

              А.9.1.1 Способы преобразования целей безопасности в требования безопасности, поддерживаемые ГОСТ Р ИСО/МЭК 15408-1-2012

              ИСО/МЭК 15408 поддерживает преобразование целей безопасности в требования безопасности тремя способами:

              1. путем предоставления предопределенного «точного языка», разработанного в целях точного описания того, что подлежит оценке. Этот язык определяется как совокупность компонентов, определенных в ИСО/МЭК 15408–2. Использование этого языка для четкого преобразования целей безопасности для ОО в ФТБ является обязательным, хотя существуют некоторые исключения (см. 7.3);
              2. путем предоставления операций — механизм, который позволяет разработчику ЗБ модифицировать ФТБ, чтобы обеспечить более точный учет целей безопасности для ОО. В данной части ИСО/МЭК 15408 определены четыре допустимые операции: назначение, выбор, итерация и уточнение. Дальнейшее их рассмотрение представлено в С.2 (приложение С);
              3. путем определения зависимостей — механизм, который поддерживает более полное преобразование целей безопасности для ОО в ФТБ. На языке ИСО/МЭК 15408–2 ФТБ может иметь зависимости от других ФТБ. Это указывает, что если в ЗБ используется данное ФТБ, то в общем случае в ЗБ должны также быть использованы и ФТБ, от которых оно зависит. Это уменьшает для разработчика ЗБ возможность упустить включение в ЗБ необходимых ФТБ и таким образом улучшает полноту ЗБ. Дальнейшее рассмотрение зависимостей представлено в 7.2.

              [из А.9.1.1 Способы преобразования целей безопасности в требования безопасности, поддерживаемые ГОСТ Р ИСО/МЭК 15408–1–2012]

                А.9.1.2 Взаимосвязь между ФТБ и целями безопасности ГОСТ Р ИСО/МЭК 15408-1-2012

                ЗБ также содержит «Обоснование требований безопасности», включающее два пункта, касающихся ФТБ:

                [из А.9.1.2 Взаимосвязь между ФТБ и целями безопасности ГОСТ Р ИСО/МЭК 15408–1–2012]

                  А.9.1.2.1 Прослеживание ФТБ к целям безопасности для ОО ГОСТ Р ИСО/МЭК 15408-1-2012

                  Прослеживание показывает, каким образом ФТБ сопоставлены с целями безопасности для ОО, обеспечивая при этом следующее:

                  • Отсутствие избыточных ФТБ: каждое ФТБ сопоставлено, по крайней мере, с одной целью безопасности.
                  • Полнота по отношению к целям безопасности для ОО: для каждой цели безопасности для ОО имеется, по крайней мере, одно ФТБ, сопоставленное с ней.

                  Несколько ФТБ могут быть сопоставлены с одной и той же целью безопасности для ОО, указывая на то, что сочетание этих требований безопасности удовлетворяет данную цель безопасности для ОО [из А.9.1.2.1 Прослеживание ФТБ к целям безопасности для ОО ГОСТ Р ИСО/МЭК 15408–1–2012]

                    А.9.1.2.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408-1-2012

                    Обоснование требований безопасности демонстрирует, что сопоставление является надлежащим: если все ФТБ, сопоставленные с конкретной целью безопасности для ОО, удовлетворены, то эта цель безопасности для ОО достигнута.

                    Данная демонстрация должна содержать результаты анализа эффекта от удовлетворения соответствующего ФТБ при достижении конкретной цели безопасности для ОО и приводить к заключению, что это действительно так.

                    В случаях, когда ФТБ являются очень близкими к изложению целей безопасности для ОО, демонстрация может быть очень простой [из А.9.1.2.2 Предоставление логического обоснования для сопоставления ГОСТ Р ИСО/МЭК 15408–1–2012]

                      Страницы

                      Подписка на Из ГОСТ Р ИСО/МЭК 15408-1-2012 Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель